Microsoft participe à la traque du botnet Zeus

26 mars 2012 à 11h19
0
00FA000002336060-photo-botnet-logo.jpg
Microsoft a annoncé lundi avoir pris part à la saisie de plusieurs serveurs servant de base de fonctionnement au botnet Zeus. Ce logiciel malveillant, qui infecte des millions d'ordinateurs dans le monde, est considéré comme l'un des plus nuisibles déployés actuellement.

Microsoft a ainsi dépêché des experts, qui ont participé aux côtés d'U.S. Marshals et de membres de services financiers américains à des raids à Scranton, en Pennsylvanie et Lombard, en Illinois, vendredi dernier. Les opérations ont permis de mettre la main sur des serveurs infectés qui ont été désactivés et saisis dans le cadre d'une enquête initiée par une plainte déposée par Microsoft à New York, il y a quelques mois.

La firme de Redmond mène en effet la vie dure aux malwares et autres botnet depuis plusieurs années, et après avoir contribué à la fermeture (temporaire !) du botnet Kelihos l'année dernière, Zeus compte parmi ses principales cibles. Il faut dire que ce cheval de Troie, découvert en 2007, est aussi agressif que répandu : installé sur les machines infectées par les biais les plus divers - phishing, infection d'un élément téléchargé, etc. - Zeus se déploie discrètement en tâche de fond et enregistre les frappes réalisées sur le clavier par l'utilisateur. Son principal objectif est de récupérer les données relatives à l'usurpation d'identité et aux transactions bancaires, pour les envoyer, via un réseau de machines infectées - les ordinateurs zombies - sur des serveurs qui collectent les données.

Ce sont des serveurs de ce type qui ont été saisis aux USA vendredi dernier. Le tribunal a donné la permission à Microsoft et ses partenaires, des spécialistes en sécurité et en finance concernés par la propagation du botnet, d'explorer le contenu des éléments récupérés. L'entreprise surveille également 800 noms de domaine associés à l'infrastructure de Zeus, ce qui lui permettrait de localiser les ordinateurs infectés par ce dernier et prévenir leurs utilisateurs.

En marge de cette opération, une plainte civile a également été déposée à l'encontre de 39 personnes soupçonnées d'être impliquées dans le développement et la propagation de Zeus. Pour le moment, ces personnes sont désignées sous leurs pseudonymes, faute d'identification suffisante.

Zeus serait aujourd'hui installé sur 13 millions d'ordinateurs et aurait été utilisé pour voler plus de 100 millions de dollars aux Etats-Unis ces 5 dernières années.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Vie privée : Apple renforce la sécurité de son App Store
Facebook, les employeurs et la vie privée : des sénateurs US réclament une enquête
Propriété intellectuelle : AOL monétiserait 800 brevets
Atom : 4 cœurs et GPU d'Ivy Bridge pour le futur Valleyview ?
Alapage ferme définitivement ses portes
Logitech BCC950 ConferenceCam : l'alternative aux solutions de visioconférence dédiées
Google ne pénalise plus le classement de son navigateur au sein de son moteur
XBMC 11.0 Eden : interface améliorée et Blu-ray à l'honneur
Microsoft bloque les liens de Pirate Bay sur Windows Live Messenger
Le système Chrome OS bientôt porté sur ARM ?
Haut de page